dfndr lab/Reprodução

Do MundoBit

Tem golpe novo na praça, juntando uma data especial, o Natal, com uma marca famosa, o Boticário. Essa dica veio do pessoal do dfndr lab: uma suposta promoção de Natal na qual o Boticário estaria dando produtos da sua linha de maquiagem é na verdade um forma fraudulenta de roubar dados pessoais dos usuários – e com um nível de sofisticação muito maior do que os anteriores.

Mais de 40 mil detecções foram feitas nas últimas 24 horas, e de acordo com o Relatório da Segurança Digital no Brasil, produzido pelo dfndr lab, golpes semelhantes a esse foram responsáveis por 43,8 milhões de detecções somente no terceiro trimestre deste ano.

O golpe começa com uma mensagem no WhatsApp, no qual, para participar, o usuário precisa incluir seu CPF, nome e endereço e ao final deve compartilhar um link com seus contatos para que cinco pessoas se cadastrem na falsa promoção. “O que surpreende é que o CPF e o nome estão sendo validados pelo golpe, ou seja, ele verifica se o documento que foi incluído de fato pertence ao nome digitado, o que passa uma falsa sensação de veracidade da promoção”, afirma o relatório do dfndr lab.

Os especialistas acreditam que, para que isso aconteça, é necessário que o cibercrimininoso tenha acesso a um banco de dados com essas informações. “É muito provável, portanto, que ele tenha acessado dados vazados na internet por algum outro cibercriminoso ou, até mesmo, ter reunido essas informações por meio de algum golpe anterior”, explica o documento.

Para tornar o golpe ainda mais sofisticado, o cibercriminoso cadastrou 3634 lojas verdadeiras da O Boticário no golpe para que o usuário possa escolher em qual deseja retirar os produtos. “Além disso, o cibercriminoso criou um formato de golpe em que a pessoa que o compartilha tem seu nome incluído no texto, criando uma personalização”, afirma o dfndr lab.

“Esse é um golpe diferenciado e o cibercriminoso de fato teve muito trabalho. A checagem de CPF e o cadastro das lojas o torna muito similar a uma promoção real da marca e, dessa forma, é extremamente difícil para um usuário sem conhecimento técnico identificá-lo como falso. Portanto, é essencial que as pessoas levem a segurança de seus dados muito a sério, usem uma solução de proteção em seus smartphones e sempre consultem se a promoção existe nos canais oficiais ou em sites de checagem de links”, explica Emilio Simoni, diretor do dfndr lab. “Com o aumento da sofisticação dos golpes, apenas tomar cuidados básicos não será mais suficiente para se proteger”, completa.

print